Bonjour à tous,
Je suis en train de mettre en place un pdc à l'aide de samba/ldap.
J'ai rencontré pas mal de problèmes dont un qui n'est pas en core résolu
et je voulais vous en faire part.
Le premier problème se situait lorsqu'une machine windows voulait
rejoindre le domaine. normalement une entrée dans le catalogue ldap
devait être crée et contenir toute une série d'attributs et appartenir à
la classe d'objets sambasamaccount, ce qui n'était pas le cas.
Le problème fut résolu quand je me rendis compte que la commande
"smbldap-useradd -w" utilisé pour insérer une machine dans la base de
données ldap fonctionnait normalement uniquement si un utilisateur de
même nom existait dans le fichier "/etc/passwd" de la machine sur la
quelle tourne le serveur ldap.
J'ai donc modifié mon "smb.conf" afin qu'un script de ma composition
soit appelé à la place de "smbldap-useradd".
Une fois que ce problème fut résolu, est apparu un autre problème qui
s'est résolu de façon similaire: je ne popuvais pas me loguer sur la
machine windows faisant nouvellement partie du domaine avec les
utilisateurs de la base de donnée ldap crées grâce à la commande
"smbldap-useradd -a -m <username>".
Comme pour la jonction au domaine, les utilisateurs que je créais
devaient au préalable appartenir au fichier "/etc/passwd" sans quoi il
m'était impossible de me loguer. Ce quiest plus étrange est que je n'ai
rien remarqué au niveau des entrées du catalogue ldap comme c'était le
cas pour l'ajout de machines.
Ci-joint mon fichier "smb.conf", en espérant que vous pourrez m'aider
car, malgré la résolution de ces deux problèmes, il m'est difficile
d'utiliser toute une série d'outils standards pour gérer mes
utilisateurs.
Julien